Недостатки безопасности и проблемы конфиденциальности мешают iOS-приложению DeepSeek

Дядя Влад

Это одно из крупнейших приложений в App Store. Однако похоже, что у DeepSeek также есть недостатки в безопасности.

По данным NowSecure, китайский чат-бот с искусственным интеллектом имеет серьезные недостатки в безопасности и хранении данных . Сообщается, что приложение, которое привлекло значительное внимание в прошлом месяце, передает конфиденциальные данные через Интернет без шифрования, что делает их уязвимыми для перехвата и манипуляций.

DeekSeek использует устаревший и легко взломанный метод шифрования, известный как Triple DES. Вы можете думать об этом как об использовании старого ржавого замка на входной двери.

Кроме того, он повторно использует дубликаты «ключей» для шифрования, что похоже на использование одного и того же пароля для всех ваших учетных записей: если один из них будет украден, вы сможете получить доступ ко всей вашей информации. Более того, ключи шифрования встроены непосредственно в приложение, что делает их легкой мишенью для хакеров. Это похоже на то, как если бы вы спрятали ключ от дома под ковриком — не очень надежно.

NowSecure также обнаружила, что хранилище данных DeepSeek небезопасно. Это означает, что имена пользователей, пароли и ключи шифрования хранятся небезопасно. Приложение также собирает данные о пользователях и устройствах, которые можно использовать для отслеживания и деанонимизации.

Выяснилось, что пользовательские данные из DeepSeek отправляются на серверы, принадлежащие ByteDance, компании, которая управляет TikTok. Важно помнить, что TikTok в настоящее время сталкивается с серьезными проблемами в США, где был принят закон, требующий продажи приложения американскому покупателю.

Компания NowSecure, специализирующаяся на безопасности мобильных приложений, ясно предлагает предлагаемое решение. Он предлагает удалить приложение DeepSeek iOS в управляемых средах и средах BYOD. Он также предлагает найти другое решение для чат-ботов с искусственным интеллектом, в котором приоритет отдается безопасности мобильных приложений и защите данных.

Это не первый раз, когда кто-то выражает обеспокоенность по поводу DeepSeek. Например, Microsoft, основной инвестор конкурента OpenAI, изучает, не использовала ли DeepSeek гнусные методы для обучения своих моделей рассуждения. Это будет расценено как кража интеллектуальной собственности из США.

Тем не менее, другие обеспокоены тем, что DeepSeek подвергается цензуре .

Стоит ли удалять DeepSeek со своего мобильного устройства? Учитывая множество споров вокруг продукта, кажется, что это будет самый мудрый шаг. Не то чтобы на рынке уже не было других чат-ботов с искусственным интеллектом , включая новейшего Le Chat .